Всего через несколько дней после внедрения социальной сетью Facebook (запрещена в РФ) новых функций безопасности, предназначенных для блокировки спамерских сообщений, злоумышленники смогли обойти новейшую систему защиты. Несмотря на принятые меры, спамерам в очередной раз удалось найти лайзеку в системе безопасности соцсети, рассказал представитель Facebook Фред Уоленс в интервью CNET.
"Это гонка вооружений. Мы выпускаем новые средства защиты, а они устраивают новые кампании, - подчеркнул Уоленс. - Когда мы объявляли о новых функциях безопасности, они были отрегулированы для защиты от всех известных XSS-атак, с которыми мы сталкивались до этого".
Речь идет о функция, которые появились в Facebook на прошлой неделе. Она действует следующим образом - когда система безопасности соцсети обнаруживает, что пользователь вот-вот станет жервтой XSS-атаки или кликджекинга, она выводит предупреждающее сообщение.
XSS-атака (межсайтовый скриптинг) подразумевает ввод вредоносного кода в поле или адресную строку браузера, а clickjacking (кликджекинг) - обман, когда пользователю подсовываются ненастоящие элементы страницы (например кнопка или поле для ввода текста).
Жертвами злоумышленников становятся обычно те пользователи, которые соглашаются "узнать" имена тех, кто посещал их страницу (для этого требуется якобы "просканировать" профиль) или получить код для кнопки "Не нравится" (Dislike).
Также по теме:
Facebook призналась в черном пиаре против Google
Symantec: 100 тысяч приложений имели доступ к профилям Facebook
Каждый пятый пользователь Facebook сталкивается с вредоносным ПО
Facebook наказал разработчиков за продажу пользовательских данных
Вредоносные программы атаковали соцсети и мобильники
